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NETWORK 

(54) Bezeichnung: VERFAHREN UND SYSTEM, UM BENUTZERN EINES TELEKOMMUNIKATIONSNETZES OBJEKTE ZUR 
VERFtTGUNG ZU STELLEN 

(57) Abstract 

The invention relates to a method by means of which a first user of a mobile telecommunications 
network, in which users are identified by the telecommunications network operator with a chip card, 
is able to make objects available to other users of said telecommunications network. The method 
is characterized by the following steps: the first user reserves a memory area in a data bank which 
is accessible from the above telecommunications network and in which at least a plurality of users 
can deposit objects such as documents and programs; the first user deposits objects in the above 
memory area; the first user allocates access authorizations for the above objects; a second users sends 
a request to the above data bank; the access authorizations of the second user are verified by the data 
bank management system, the identity of said second user, which is stored in the above personal 
identification module, being used for identifying said user in the data bank management system; and, 
provided this is permitted by his access authorizations, a reply is sent from the data bank to the 
second user. 



(57) Zusammenfassung 



Verfahren, mit welchem ein erster Benutzer eines Mobiltelekommunikationsnetzes, in welchem 
Benutzer mit einer Chipkarte vom Telekommunikationsnetzbetreiber identifiziert werden, anderen Benutzem des Telekommunikationsnetzes 
Objekte zur VerfUgung stellen kann, mit folgenden Schritten gekennzeichnet: Reservierung durch den ersten Benutzer eines Speicherbere- 
iches in einer aus dem benannten Telekommunikationsnetz zuganglichen Datenbank, in welcher mindestens eine Vielzahl von Benutzem 
Objekte, zum Beispiel Dokumente und Programme, ablegen konnen; Ablegen durch den ersten Benutzer von Objekten im benannten Spe- 
lcherbereich; Zuweisung durch den ersten Benutzer von Zugriffberechtigungen fttr die benannten Objekte; Sendung durch einen zweiten 
Benutzer einer Abfrage an die benannte Datenbank; Priifung der Zugriffberechtigungen des zweiten Benutzers durch das Datenbankver- 
waltungssystem wobei die Identitat des zweiten Benutzers, die in seinem benannten persbnlichen Identifizierungsmodul gespeichert ist, 
fUr dessen Identifizierung im Datenbankverwaltungssystem angewendet wird, wenn seine Zugriffberechtigungen es ihm erlauben, Sendung 
einer Antwort aus der Datenbank an den zweiten Benutzer. 
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Verfahren und Syst m, urn Benutzern eines Telekommunikationsnetzes 
Objekte zur VerfQgung zu stellen 

Die vorliegende Erflndung betrifft ein Verfahren und ein System, 
um Benutzern eines Telekommunikationsnetzes Objekte, insbesondere 
5 Dokumente, Multimedia Objekte, Software Anwendungen und/oder 
Prozesse, zur Verfugung zu stellen. Die vorliegende Erfindung betrifft 
insbesondere ein Verfahren, um nomaden Benutzern eines Netzes, in 
welchem die Benutzer sich mit einem Identifizierungsmodul, zum Beispiel 
mit einer personlichen Chipkarte, insbesondere mit einer SIM-Karte 
10 identifizieren, Objekte zur Verfugung zu stellen. 

Telekommunikationssysteme, um Daten und Objekte anderen 
Benutzern zur VerfQgung zu stellen, sind schon bekannt. In diesen 
Systemen, auch Pull-Systemen benannt, k6nnen verschiedene Anbieter 
Objekte und Daten in verschiedenen Knoten eines 
15 Telekommunikationsnetzes ablegen, wo sie dann auf Initiative der 
Benutzer nachgefragt werden konnen. Das Internet ist ein bekanntes 
Beispiel eines solchen Systems. 

Die Benutzer werden meistens durch das offentliche Telefonnetz 
mit einem lokalen Internet Dienstanbieter (ISP, Internet Service Provider) 
verbunden. Die Benutzer werden im Allgemeinen vom 
Telefonnetzbetreiber nicht personlich identifiziert; nur die verwendeten 
Endgerate werden unabhangig vom Benutzer fur die Verrechnung der 
Telekommunikationsgebuhren identifiziert. Die ISP verlangen meistens von 
den Benutzern ein Passwort fur die Identifizierung; viele ISP verlangen 
jedoch keine absolut zuverlassliche Identifizierung. Das Internet kann 
dadurch auch von anonymen und unzuverl§ssig identifizierten Benutzern 
benutzt werden. Ausserdem wird die Identifizierung der Benutzer vom ISP 
in der Regel nicht an weitere Informationenanbieter weitergeleitet. 

Da die Identifizierung der Internetbenutzer nicht zuverlassig ist, 
kann sie nicht verwendet werden, um die Zugriffsberechtigungen dieser 
Benutzer auf vertrauliche Objekte, zum Beispiel private oder Firmen- 
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Dokumente, zu prufen. Anbieter von vertraulichen oder kostenpflichtigen 
Objekten und Dokumenten im Internet verlangen in der Regel von den 
Benutzern, dass sie sich mit einem Passwort identifizieren, bevor sie auf 
geschCitzte Speicherbereiche zugreifen konnen. Die Benutzer werden in 
diesem Fall direkt vom Anbieter identifiziert und erhalten eine erste 
Rechnung vom Telefonnetzanbieter fur die Verbindung zum ISP, eine 
zweite Rechnung vom ISP fur den Zugriff auf Internet und eine dritte 
Rechnung vom Objektanbieter fur den Zugriff auf die nachgef ragten 
Objekte, Diese Verrechnung ist eher umstandlich fur den Benutzer, 

Es sind ausserdem Mobilfunknetze und andere Netze bekannt, in 
welchen sich die Benutzer, oft auch Teilnehmer benannt, mit einem 
Identifizierungsmodul, oft auch SIM-Karte benannt (Subscriber 
Identification Module), in der Form einer Chipkarte identifizieren. In diesen 
Netzen werden die Benutzer sehr zuverlassig und unabhangig vom 
benutzten Endgerat vom Netzbetreiber identifiziert. Das GSM- 
Mobiifunknetz ist ein Beispiel eines solchen Netzes. 

Das GSM-Netz wurde in erster Linie fur den Sprachverkehr 
zwischen mobilen Benutzern entwickelt. Schnittstellen zwischen GSM- 
Netzen und anderen Netzen, zum Beispiel Internet, sind jedoch auch 
bekannt und wurden unter anderem in der Patentanmeldung EP-A1- 
0841788 beschrieben. Damit konnen Teilnehmer in einem Mobiifunknetz 
auch auf Daten zugreifen, die von einem Anbieter in einem Host im 
Internet abgelegt worden sind und diese Daten beispielsweise auf mobile 
Endgerate, zum Beispiel Mobilfunktelefone oder Palmtops, empfangen. Ein 
Protokoll f Qr den Datentransport und fur Anwendungen innerhalb eines 
Mobilfunknetzes wurde unter anderem vom WAP-Forum (Wireless 
Application Protocol Forum) spezifiziert 

Mobilfunkteilnehmer, die sich auf diese Weise mit ihrem 
Mobilendgerat mit Internet verbinden, werden nur innerhalb vom 
Mobiifunknetz identifiziert. Diese zuverlassige Identifizierung mit der 
Chipkarte der Benutzer kann jedoch nicht von Objektanbietern im Internet 
v rwendet werden, um die Zugriffberechtigungen dieser Benutzer auf 
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geschutzte Objekte zu prufen. Ausserdem konnen diese Anbieter diese 
Zugriffe nicht auf einfache Weise den Benutzern verrechnen. 

Es ist daher ein Ziel dieser Erfindung, ein Verfahren und ein 
System vorzuschlagen, urn Benutzern eines Telekommunikationsnetzes 
5 Objekte zur Verfugung zu stellen, in wekhem die Benutzer sich mit einem 
Identifizierungsmodul identifizieren, und in welchem die Identifizierung 
auch zum Prufen der Zugriffberechtigungen auf verschiedenen Objekten 
von verschiedenen Anbietern verwendet wird, 

Ein anderes Ziel ist es, ein Verfahren und ein System 
10 vorzuschlagen, die auch von nomaden Benutzern, die nicht mit einem 
festen Knoten im Telekommunikationsnetz verbunden sind, angewendet 
werden konnen. Nomade Benutzer sind in diesem Text Benutzer, die sich 
aus verschiedenen Knoten in einem Telekommunikationsnetz anmelden 
konnen und deren Identifizierungen nicht vom geographischen Standort 
15 abhangig sind. Als Beispiel von nomaden Benutzer konnen zum Beispiel 
Mobilfunkteilnehmer in einem digitalen Mobilfunknetz, Fix- und PLC- 
Netzbenutzer (Power-Line Communication-Netzbenutzer) angegeben 
werden, die sich persdnlich und unabhangig vom benutzten Endgerat mit 
einem Identifizierungsmodul im Netz identifizieren lassen. 

20 Ein anderes Ziel der Erfindung ist es, ein Verfahren und ein 

System vorzuschlagen, in welchen auch die Objektanbieter sich mit einem 
Identifizierungsmodul identifizieren lassen. Auf diese Weise konnen sie 
zuverlassig identifiziert werden, so dass sie selbst die 
Zugriffberechtigungen auf abgelegte Daten verwalten konnen. 

25 Die von den Anbietern erteilte Zugriffberechtigungen konnen 

nominal oder auf den Inhaber eines Tokens ausgestellt sein. Im ersten Fall 
konnen nur die Benutzer, dessen Namen oder Identifizierung in einer vom 
Anbieter aufgestellten Liste enthalten sind, auf die betroffenen Objekte 
zugreifen. Im zweiten Fall mussen sich die Benutzer ein ubertragbares 

30 Token besorgen, um auf diese Objekte zugreifen zu konnen. Diese Token 
enthalten beispielsweise einen elektronischen Schlussel fdr die betroffenen 
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Dokumente und konnen auch verkauft oder verhandelt werden. Auf diese 
Weise kann auch das Urheberrecht fur ein Dokument, beispielsweise fur 
einen Text oder ein Multimedia Dokument, verkauft werden. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel 
5 angefuhrten Beschreibung besser verstandlich, welche durch die einzige 
Figur illustriert wird, die ein Blockschema zeigt, das die wichtigsten 
Komponenten eines Telekommunikationssystems gemass einem Beispiel 
der Erfindung zeigt. 

Die Figur zeigt auf schematische Weise ein Benutzerendgerat 1, 
10 das in einem Telekommunikationsnetz 2 eingesetzt werden kann. Das 
Endgerat 1 kann beispielsweise ein digitales Mobilfunkgerat sein, zum 
Beispiel ein Mobilfunktelefon oder ein Laptop/Palmtop, das beispielsweise 
in einem GSM-Netz 20 oder in einem UMTS-Netz verwendet werden kann. 
Das Endgerat 1 kann aber auch ein PLC-Endgerat (Power Line 
15 Communication) sein, das uber ein Stromnetz 2 mit anderen Endgeraten 
verbunden werden kann. In einer Variante besteht das Endgerat 1 aus 
einem normalen Endgerat in einem Fixnetz, zum Beispiel aus einem 
Telefon, einem Fax, einem Fernseh-, Radio oder DAB-Empfanger oder aus 
einem PC mit Modem, das mit einem Chipkartenleser versehen ist. 

20 Das Endgerat umfasst in diesem Beispiel ein 

Identifizierungsmodul 10 (wird spater erlautert), Datenverarbeitungsmittel 
1 1 (zum Beispiel ein Prozessor mit entsprechenden Speichermitteln), 
Eingabemittel 12, beispielsweise eine Tastatur, ein Mikrophon, ein 
Eingabepen und/oder eine Maus, sowie Wiedergabemittel 13, 

25 beispielsweise eine LCD-Anzeige und/oder einen Lautsprecher. 
Vorzugsweise umfasst das Endgerat 1 ausserdem eine kontaktlose 
Schnittstelle 14, mit welcher sie mit anderen Geraten 6 im selben Raum 
kommunizieren kann. Die kontaktlose Schnittstelle 14 kann beispielsweise 
eine infrarote Schnittstelle, beispielsweise gemass dem IrdA Protokoll, oder 

30 vorzugsweise eine Funkschnittstelle gemass den Bluetooth-Spezifikation n 
sein. Das andere Gerat 6 kann beispielsweise dazu dienen, die Eingabe-, 
Wiedergabe- oder Speicher-Moglichkeiten des meistens tragbaren 
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Endgerates 1 zu erweitern. Das Gerat 6 kann beispielsweise ein PC sein, das 
mehrSpeicher- und Bearbeitungsmoglichkeiten anbietet, ein 
Darstellungsgerat, beispielsweise ein Monitor, ein Projektor, ein 
Fernsehgerat oder ein Drucker, oder auch ein Empfangsgerat, 
5 beispielsweise ein PC mit Anschluss an das internet, ein DAB-Empfanger, 
usw. Die Datenubertragung zwischen dem Endgerat 1 und dem externen 
Gerat 6 ist vorzugsweise bidirektionel. 

Die Datenverarbeitungsmittel 1 1 umfassen vorzugsweise 
Hardware-Komponenten sowie Software-Modulen, beispielsweise ein WAP- 
10 Modul (Wireless Application Protocol) um Daten gemass dem WAP- 
Protokoll empfangen und senden zu konnen. 

Andere Komponenten im Endgerat 1 konnen beispielsweise auch 
einen nicht dargestellten GPS (Global Positionning System) - Empfanger 
oder eine ahnliche Standortbestimmungsvorrichtung umfassen, mit welcher 
15 den geographischen Standort des Endgerates ermittelt werden kann. 

Der Benutzer des Endgerates 1 wird im Netz 2 mit einem 
Identifizierungsmodul 10 identifiziert, beispielsweise miteinerim Endgerat 
eingesetzten Chipkarte 10. Solche Identifizierungskarten sind unter 
anderem in GSM-Mobilfunktelefone schon herkommlich und werden auch 
20 in PAY-TV-Kontrolgerate und in verschiedenen Computernetzen 

verwendet Die Identifizierungskarte 10 umfasst vorzugsweise einen nicht 
dargestellten Prozessor, beispielsweise einen Mikroprozessor mit 
eingebautem Speicher, sowie nicht dargestellte Kontaktflachen, um die 
Karte mit dem Endgerat zu verbinden. 

25 Eine Identifizierungsangabe 102, die dem Benutzer eindeutig im 

Telekommunikationnetz 10 gekennzeichnet, ist in einem geschutzten 
Bereich der Karte 10 gespeichert. Solche Angaben sind zum Beispiel in 
GSM-Netzen unter dem Begriff IMSI (International Mobile Subscriber 
Identity) bekannt. Wie spater erlautert, wird erfindungsgemass diese 

30 Identifizierung auch fur die Identifizierung der Benutzer im 
Datenbanksystem 4 benutzt. 
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Als identifizierung kann auch in einer Variante der Erfindung ein 
Applet zum Beispiel ein JAVA-Applet in einer Java-fahigen Chipkarte, das 
beispielsweise GSM-Funktionen enthalt, eingesetzt werden. Auf diese 
Weise kann das erfindungsgemasse Verfahren auch mit einer Java-Karte 
5 durchgefuhrt werden. 

Die Identifizierungskarte 10 umfasst ausserdem vorzugsweise 
Verschlusselungs- und Signierungsmittel 100, urn Meldungen durch das 
Netz 2 zu signieren und zu verschlusseln und deren Authentizitat zu 
prQfen. Zu diesem Zweck wird vorzugsweise das TTP-Verfahren (Trusted 
10 Third Party) eingesetzt, das in der Patentanmeldung PCT/CH90/00086 im 
Namen der Anmeiderin beschrieben ist Dadurch konnen die 
Vertraulichkeit, die Authentizitat die Nichtabstreitbarkeit des Ursprungs, 
die Integrity der Daten und die Authentizitat des betreffenden Senders 
gewahrleistet werden. 

15 Ein SQL-Client 101 ist ausserdem vorzugsweise in der Karte 10 als 

Software-Anwendung integriert. In einer Karte integrierte SQL-Clients 
werden schon von der Firma Centura angeboten. Dadurch kann ein 
GesprSch gemass dem SQL-Protokoll zwischen dem SQL-Client 101 in der 
Karte und einem externen SQL-Datenbankserver im 

20 Telekommunikationsnetz gefuhrt werden, wie spater erlautert. Andere 
Datenbankabfragesprachen konnen aber auch anstatt oder zusatzlich zum 
SQL im Rahmen der Erfindung angewendet werden. 

Die Karte 10 ist vorzugsweise JAVA-fahig und der SQL-Client ist 
vorzugsweise ein SQL JDBC (SQL Java DBC). 

25 Das Endgerat 1 mit dem Identifizierungsmodul 10 kann sich in 

einem nomaden Netz 2, zum Beispiel in einem Mobilfunknetz 20, 
anmelden, urn mit anderen Endgeraten in diesem Netz zu kommunizieren. 
Das Netz 2 umfasst vorzugsweise ein Heimdateiregister HLR (Home 
Location Register) 22, in welchem Benutzerspezifische Angaben, unter 

30 anderem auch die Rechnungsadresse und den momentanen Standort des 
Endgerats im Netz gespeichert werden. Wenn der Benutzer sein Endgerat 
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einschaltet oder mit dem Netz verbindet, wird er vom HLR 22 durch seine 
Benutzeridentifizierungsangabe 102 identifiziert. Verbindungen, die der 
Benutzer durch das Netz 2 erstellt, oder die Anspruchnahme anderer 
Mehrwertdienste im Netz (VAS, Value Added Services) werden dann durch 
5 ein Verrechnungszentrum 21 (Billing Server) entweder von einem nicht 
dargestellten Geldkonto in der Karte 10 belastet (Prepaid) oder spater dem 
Benutzer mit einer Monatsrechnung verrechnet (Postpaid). 

Vorzugsweise kann sich der Benutzer mit seinem Endgerat auch 
in anderen Netzen, die von anderen Netzbetreiber verwaltet werden, 

10 anmelden. Bekannte Roamingsverfahren werden zu diesem Zweck 
eingesetzt. Vorzugsweise kann sich der Benutzer mit seiner 
Identifizierungskarte 10 auch in Netzen eines anderen Typs anmelden, zum 
Beispiel mit der selben Karte und geeignete Endgerate entweder in einem 
GSM-Netz mit 900, 1800 oder 1900 MHz oder auch in einem PLC-Netz 

is (power-Line Communication). Rechnungen werden dem Benutzer aber 
immer von dem Verrechnungszentrum seines Heimnetzbetreibers 
zugestellt. 

Durch eine passende Schnittstelle DIA (Direct Internet Access) 3 
wird das Netz 2 mit dem Internet 5 verbunden. Diese Schnittstelle 3 erlaubt 

20 es, Meldungen in beiden Richtungen zwischen dem nomaden Netz 2 und 
dem Internet zu ubertragen. Auf diese Weise kann ein Benutzer, der im 
Netz 2 angemeldet ist, auch E-Mail mit seinem Endgerat 10 vorbereiten, 
senden und empfangen, oder Daten aus Web-Server 51 oder aus 
Datenbanken 50 im Internet fernladen. Zu diesem Zweck wird 

25 vorzugsweise das WAP-Protokoll (Wireless Application Protocoll) 
eingesetzt. 

Im Internet 5 ist der nomade Benutzer anonym, oder hochstens 
mit seiner leicht falschbaren E-Mail-Adresse identifiziert. Der Zugriff auf 
gesicherte oder kostspielige Anwendungen oder Objekte im Internet ist 
30 daher nur mit Hilfe von zusatzlichen End-to-End VerschlOsselungsverfahren 
moglich. Die Verrechnung dieser Anwendungen wird in diesem Fall 
meistens vom Dienstanbieter 50, 51 durchgefuhrt, indem beispielsweise der 
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nachfragende Benutzer ihm seine Kreditkartennummer mitteilt. Der 
Benutzer erhalt fur jeden benutzen Dienst eine separate Rechnung, was 
ziemlich umstandlich ist, vor allem wenn viele kleine Betrage von 
verschiedenen Anbietern verrechnet werden. Ausserdem kennen sich in 
5 den meisten Fallen die Benutzer und die Objekte-Anbieter nicht, so dass die 
letzten kaum in der Lage sind, die Solvenz der Benutzer zu priifen. 

Gemass der Erfindung wird das Netz 2 auch mit einem 
Datenbanksystem 4 verbunden, das beispielsweise vom Betreiber des 
Netzes 2 und/oder von einer oder mehreren mit ihm verbundenen 

10 Organisationen verwaltet wird. Die Verbindung zwischen dem Netz 2 und 
das Datenbanksystem 4 erfolgt vorzugsweise durch das erwahnte DIA 3 
und durch ein Link 49, beispielsweise ein TCP/IP, ATM oder XDSL Link, und 
einer optionalen Firewall-Vorrichtung 40. Das TCP/IP Link und die Firewall 
Vorrichtung werden vorzugsweise vom Betreiber des Netzes 2 und/oder des 

15 Systems 4 verwaltet; die Verbindung wird daher nicht durch das Sffentliche 
Internet 5 hergestellt. 

Das Datenbanksystem besteht aus einer oder vorzugsweise 
mehreren verteilten Datenbanken 44 (Hosts), die sich in verschiedenen 
geographischen Standorten befinden konnen. Ein konventioneller 

20 Datenbankadministrator 42 verwaltet die gesamte Datenbank, unter 

anderem das Ablegen der Objekte (Dokument Hosting) und gegebenenfalls 
auch die Replikationsrechte. Der Datenbankadministrator kann 
beispielsweise einen konventionellen SQL-Server 420, vorzugsweise ein Java 
DBC-Server, umfassen. Ein Benutzer-Administrator 43, das vorzugsweise aus 

25 einem Software-Modul besteht, verwaltet die Rechte der verschiedenen 
Benutzer. 

Urn anderen Benutzer des Telekomrnunikationsnetzes Objekte 
zur Verfugung zu stellen, muss ein Benutzer vorerst ein Gebiet 440 im 
Datenbanksystem 4 reservieren. Zu diesem Zweck muss er sich im Netz 2 
30 anmelden und eine Meldung, zum Beispiel Qber das WAP-Protokoll und/ 
oder ein SQL-Protokoll, an das Datenbanksystem senden. Erfindungsgemass 
wird ervom Benutzer-Administrator 43 durch die ubertragene 
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Identifizierungsangaben 102 ausseinem Identifizierungsmodul 10 
identifiziert Im Fall eines GSM-Netzes 20 wird beispielsweise die IMSI- 
Identifizierung oder eine in einem Applet enthaltene Identifizierung die in 
der SIM-Karte 10 des Benutzers gespeichert ist, durch das Netz 2 und den 
5 gesicherten Kanal 3, 49, 40 an das Datenbanksystem Gbertragen. Der 
Benutzer kann dann Daten und Objekte in diesem reservierten Gebiet 440 
ablegen. 

Reservierte Speicherbereiche werden dem Benutzer vorzugsweise 
vom Datenbanksystem vermietet. Der verrechnete Betrag ist beispielsweise 

10 vom reservierten oder vom tatsachlich verwendeten Speicherbereich und 
von der Dauer der Benutzung abhangig. Andere Parameter, zum Beispiel 
eine bestimmte verlangte Dienstqualitat, konnen auch eine Wirkung auf 
den verrechneten Betrag ausuben. Vorzugsweise werden periodisch die 
Einzelheiten der verrechneten Betrage vom Benutzer-Administrator 43 

15 ermittelt, in einer Meldung verpackt und durch das Link 49 und dem 
Heimnetz 2 des Benutzers dem Verrechnungszentrum 21 zugeteilt Zu 
diesem Zweck konnen beispielsweise Prozesse angewendet werden, die 
schon bei der Obermittlung von CDR (Call Details Records) in einem 
Roamingsprozess zwischen zwei Mobilf unknetzen benutzt werden. 
20 Applets, zum Beispiel JAVA-Applets, konnen auch eingesetzt werden, urn 
eine Verrechnung in verschiedenen Netzen 2 zu erlauben. Der Betrag fur 
die Benutzung der Datenbank wird dann einfach mit der normalen 
Rechnung fur die Benutzung des Netzes dem anbietenden Benutzer 
verrechnet, oder separat verrechnet, oder einem Konto in seiner Karte 
25 belastet. 

Der anbietende Benutzer kann verschiedene 
Zugriffberechtigungen 441 den abgelegten Objekten zuweisen. 
Beispielsweise konnen bestimmte Objekte privatsein; in diesem Fall kann 
nur er auf diese Objekte zugreifen. In diesem privaten Bereich kann er 
30 beispielsweise Objekte und Dokumente ablegen, fur die er keinen Platz auf 
seiner Identifizierungskarte 10 findet. Er kann auch beispielsweise diesen 
Bereich fGr das Backup bestimmter Bereiche seiner Karte anwenden, 
beispielsweise um die in seiner Karte gespeicherten Telefonnummern und 
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Benutzerspezifische Parameter im Datenbanksystem 4 zu kopieren. Objekte 
kann er in diesem privaten Bereich wie in seiner Karte 10 oder in seinem 
Endgerat 1 speichern. 

Andere Objekte konnen beispielsweise nur fur bestimmte andere 
Benutzer (Closed User Group) zuganglich sein. Diese Objekte kdnnen 
beispielsweise firmeninterne Dokumente und Anwendungen umfassen. Die 
berechtigte Benutzer konnen entweder namentlich benannt werden - in 
diesem Fall konnen nur die vom Anbieter gelistete Benutzer auf diese 
Objekte zugreifen - oder die Inhaber bestimmter ubertragbarer Tokens 
sein - in diesem letzten Fall konnen nur die Benutzer, die vorerst das 
passende Token erworben haben, einmal auf diese Objekte zugreifen. Die 
Tokens umfassen beispielsweise einen elektronischen SchlQssel, der 
benotigt wird, urn die Objekte lesen zu konnen. Nach einem erfolgreichen 
Zugriff auf die relevanten Objekte wird dann das betreffende Token 
geloscht. Auf diese Weise kdnnen beispielsweise Objekte, beispielsweise 
Textdokumente, Computerprogramme oder Multimediaobjekte, verkauft 
werden. 

Andere Objekte konnen natOrlich auch offentlich und allgemein 
zuganglich sein; in diesem Fall kann jeder Benutzer ohne spezielle 
Berechtigung auf diese Objekte zugreifen. 

Ein Benutzer, der auf im Datenbanksystem 4 abgelegte Objekte 
zugreifen will, muss sich vorerst mit diesem System verbinden. Zu diesem 
Zweck benutzt er ein Endgerat 1 mit einem Identifizierungsmodul 10, 
vorzugsweise ein WAP-fahiges Endgerat und/oder Modul. Er wird im Netz 2 
und im Datenbanksystem 4 durch die in seinem Identifizierungsmodul 
gespeicherte Identifizierungsangabe identifiziert. Vorzugsweise wird seine 
Identitat ausserdem von einem TTP-Server 41 geprOft, der seine vom 
VerschlOsselungssystem 100 hergestellte elektronische Signatur Qberpruft. 
Diese elektronische Signatur kann entweder jedesmal oder nur fQr den 
Zugriff auf bestimmte Objekte verlangt werden, beispielsweise nur wenn 
der Objektanbieter es verlangt. Ein Passwort kann auch zum Beispiel fQr 
den Zugriff auf bestimmte Objekte oder Adressenbereiche der Datenbank 
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vom Benutzeradministrator, von einem Anbieter oder von einem 
geeigneten Programm in seinem Identifizierungsmodu! verlangt werden, 

Der nachfragende Benutzer kann dann eine Abfrage an das 
Datenbanksystem 4 senden. Die Abfrage kann im einfachsten Fall nur die 
5 Adresse im Datenbanksystems eines gesuchten Dokuments umfassen, oder 
sie kann auch eine komplexere Abfrage sein, zum Beispiel eine vom SQL- 
Client 101 hergestellte SQL-Abfrage, die vom SQL-Server 420 verstanden 
und interpretiert wird. Der SQL-Server ermittelt dann die Antwort auf die 
Abfrage, die beispielsweise aus einer Liste mit einem oder mehreren 
10 Objekten 440 im Datenbanksystem bestehen kann f und uberpruft, ob der 
bereits identifizierte Benutzer auf diese Objekte zugreifen darf. Zu diesem 
Zweck uberpruft er die vom Anbieter zugewiesene Berechtigungen auf 
diese Objekte. 

Wenn seine Zugriffsberechtigungen ihm es erlauben, sendet das 
15 Datenbanksystem eine Antwort an den nachfragenden Benutzer, wobei die 
Antwort beispielsweise schon eine Kopie des nachgefragten Objektes 
enthalt. Das verlangte Objekt kann dann auf dem Endgerat 1 des Benutzers 
gesehen, gespeichert oder gehort werden, oder uber eine infrarote oder 
Bluetooth-Schnittstelle an ein anderes Gerat 6 ubertragen werden. Falls der 
20 Benutzer kein Zugriff auf diese Objekte hat, erhalt er vorzugsweise eine 
Meldung, oder er wird gebeten, eine andere Identifizierung, beispielsweise 
in Form eines Passwortes, einzugeben. Vorzugsweise wird die Anzahl von 
Versuchen auf n, beispielsweise auf 3, eingeschrankt; nach n erfolglosen 
Versuchen wird dann der Zugriff gesperrt. 

25 Die Anbieter konnen vorzugsweise ihren Objekten auch ein 

Verfalldatum zuweisen. In diesem Fall erlaubt das Datenbanksystem einen 
Zugriff auf diese Objekte nur bis zum angegebenen Datum, was 
beispielsweise nutzlich sein kann, urn Tarife oder andere ZeitabhSngige 
Informationen zu verteilen. In einer Variante kann auch ein Zeitfenster, mit 

30 einem Anfang und einer Ende des Gultigkeitsdatums, angegeben werden. 
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Wie schon erwahnt konnen die Anbieter beispielsweise 
Dokumente oder Objekte in irgendeinem Speicherformat ablegen, 
beispielsweise Textdokumente, teste oder bewegte Bilder, Tonsequenzen, 
usw. Sie konnen aber auch Anwendungen oder Computerprogramme 
5 ablegen, die von anderen Benutzer ferngeladen und durchgefQhrt werden 
konnen, wobei die Anbieter entweder eine einmalige Benutzung oder eine 
uneingeschrankte Anzahl Benutzungen erlauben konnen. Anbieter konnen 
aber vorzugsweise auch Objekte und Prozessanwendungen ablegen, die 
innerhalb des Datenbanksystems durchgefuhrt werden. Beispielsweise 

10 kdnnen Suchmachinen abgelegt werden, die es einem Benutzer erlauben, 
andere Objekte im Datenbanksystem 4 zu suchen oder andere Dienste 
durchzufuhren. Im Datenbanksystem konnen auch Anwendungen, 
beispielsweise personliche Agents, abgelegt werden, die von 
nachfragenden Benutzern parametrisiert werden konnen, urn bestimmte 

15 Funktionen durchzufQhren, 

Vorzugsweise uberpruft der Benutzeradministrator 43, ob das 
Endgerat des nachfragenden Benutzers es ihm technisch gestattet, auf die 
nachgefragten Objekte zuzugreifen. Es ware zum Beispiel nutzlos, einem 
Benutzer ein Dokument, das nur Bilder enthalt, zu schicken, wenn das 
20 Endgerat dieses Benutzers die Anzeige von Bildern nicht erlaubt. Zu diesem 
Zweck wird vorzugsweise das fur andere Anwendungen in GSM-Netzen 
bekannte JINI-Protokoll angewendet, um die technische Kompatibilitat 
zwischen dem Endgerat des Benutzers und dem verlangten Objekt zu 
prQfen. 

25 Die Verzeichnisstruktur in den Datenbanken 44 ist nicht 

wesentlich fur die Erf indung, muss aber eine schnelle Suche nach 
abgelegten Objekten erlauben. Jedes abgelegte Objekt hat vorzugsweise 
eine eigene Adresse, wobei bestimmte Teile der Adresse vom 
Datenbankadministrator zugeteilt werden wahrend andere Teile von den 

30 anbietenden Benutzern definiert werden. Suchmaschinen, die vom 

Datenbankadministrator 42 und/oder von Benutzer zur Verfugung gestellt 
werden, helfen den Benutzern, Objekte zu finden, indem sie andere 
Objekte indexieren oder katalogisieren. Benutzer konnen vorzugsweise 
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auch die Adresse wichtiger Dokumente oder andere Standardabfragen als 
Bookmarks in ihrem identifizierungsmodul speichern. 

Ein Benutzerprofil wird vorzugsweise im Datenbanksystem 
gespeichert und vom Benutzer-Administrator verwaltet. Im Benutzerprofil 
5 werden benutzerspezifische Angaben gespeichert, zum Beispiei die 
Identifizierung, die bevorzugte Sprache, das bevorzugte Endgerat usw., 
oder auch die bevorzugte Bookmarks. Vorzugsweise enthalt das 
Benutzerprofil auch eine verlangte Dienstqualitat (QoS, Quality of Services). 
Auf diese Weise konnen verschiedene Benutzer einen qualitativ 

10 unterschiedlichen Zugriff auf die Objekte haben, der m6glicherweise 

anders verrechnet werden kann. Die Dienstqualitat kann beispielsweise die 
Bandbreite, die Reaktionszeit, die Verfugbarkeit, den bevorzugten 
Obertragungskanal (zum Beispiei SMS, USSD oder Nutzkanal (Sprach 
und/oder Datenkanal) im Fall eines GSM-Mobilfunknetzes 20) usw., der 

is Objekte angeben. 

Ebenfalls konnen Benutzer, die Objekte im Datenbanksystem 4 
ablegen und zur Verfugung stellen, auch verschiedene Dienstqualitaten 
diesen Objekten zuweisen. Anbieter konnen beispielsweise angeben, dass 
jeder Benutzer mit der maximalen Bandbreite auf bestimmte Objekte 
20 zugreifen kann. Anbieter konnen beispielsweise auch verlangen, dass ihre 
Objekte in besseren Servern, zum Beispiei in schnelleren oder in besser 
gesicherten Servern, abgelegt werden, wenn das Datenbanksystem in 
mehreren Servern verteilt ist. 

Eine Gebuhr kann fur den Zugriff auf abgefragte Objekte im 
25 Datenbanksystem 4 erhoben werden. Wir haben schon erwahnt, dass auf 
bestimmte Objekte nur zugegriffen werden kann, wenn der nachfragende 
Benutzer vorerst ein Token erworben hat, wobei Token auch verkauft und 
vermarktet werden konnen. Eine Gebuhr kann aber auch vom Verwaiter 
des Datenbanksystems 4 eingefordert und mit dem oben erwahnten 
30 Mechanismus durch das Verrechnungszentrum 21 dem Benutzer direkt 
verrechnet werden. Die verlangte Gebuhr kann von verschiedenen 
Parametern abhangig sein, beispielsweise von der Grosse des Objekts (in 



BNSDOCID:<WO _.0039987A1 I > 



WO 00/39987 



PCT/CH98/00562 



14 

Kilobytes), vom Typ des Objekts, von der verlangten Dienstqualitat, von der 
Komplexitat der Abfrage, usw. Ausserdem kann der Verwalter des 
Datenbanksystems und der Betreiber des Netzes 2 (wenn es sich um zwei 
verschiedene Organisationen handelt) auch eine GebQhr fQr den Transport 
5 des Objekts bis zum Endgerat des Benutzers verlangen. Der vom 
Verrechnungszentrum 21 verlangte Betrag kann entwedervon einem 
vorbezahlten Geldbetrag im Identifizierungsmodul des Benutzers 
ausgebucht werden oder mit der Rechnung fQr die Benutzung des 
Telekommunikationsnetzes dem Benutzer verrechnet werden. 

io Der Anbieter kann mit dem gieichen Mechanismus auch einen 

Betrag fur den Zugriff auf den von ihm zur Verfugung gestellten Objekten 
verlangen. Der verlangte Betrag wird fruhestens beim Ablegen bestimmter 
Objekte oder Klassen von Objekten zugewiesen. Wenn ein Benutzer spater 
auf diese Objekte zugreift, wird dieser Betrag vom Datenbankadministrator 

is ermittelt, dem Verrechnungszentrum 21 mitgeteilt, dem nachfragenden 
Benutzer mit einer Gebuhr vom Datenbanksystemadministrator verrechnet 
und dem Anbieter gutgeschrieben. 

Benutzer konnen vorzugsweise auch aus dem Internet 5 auf das 
Datenbanksystem 4 zugreifen - entweder um Speicherbereiche zu 

20 reservieren, um Objekte in diesen Speicherbereichen abzulegen oder um 
auf abgelegte Objekte zuzugreifen. In diesem Fall wird vorzugsweise ein 
Punkt-zu-Punkt Verschlusselungs- und Signierungsverfahren zwischen den 
Benutzern 51 aus dem Internet und dem Datenbanksystem 4 eingesetzt, 
damit Benutzer aus dem Internet auch zuverlassig identifiziert werden 

25 kdnnen. Das TTP-Verfahren kann beispielsweise zu diesem Zweck 

angewendet werden. Die Benutzer aus dem Internet kdnnen jedoch nicht 
auf kostspielige Objekte im Datenbanksystem 4 zugreifen, oder nur mit 
einem anderen Verrechnungsmechanismus, zum Beispiel mit einer 
Kreditkarte. 
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Ansp ruche 

1. Verfahren, mit weichem ein erster nomader Benutzer eines 
Telekommunikationsnetzes (2), in weichem Benutzer mit einem 
5 personlichen Identifizierungsmodul (10) vom 

Telekommunikationsnetzbetreiber identifiziert werden, anderen Benutzern 
des Telekommunikationsnetzes Objekte zur VerfCigung stellen kann, durch 
folgende Schritte gekennzeichnet: 

io Reservierung durch den ersten Benutzer eines Speicherbereiches 

(440) in einem aus dem benannten Telekommunikationsnetz zuganglichen 
Datenbanksystem (4) # in weichem mindestens eine Vielzahl von Benutzer 
Objekte ablegen konnen, 

15 Ablegen durch den ersten Benutzer von Objekten im benannten 

Speicherbereich (440), 

Zuweisung durch den ersten Benutzer von Zugriffberechtigungen 

(441) fur die benannten Objekte, 

20 

Sendung durch einen zweiten Benutzer einer Abfrage an das 
benannte Datenbanksystem (4), 

PrQfung der Zugriffberechtigungen des zweiten Benutzers durch 
25 das Datenbanksystem (4), wobei die Identitat (102) des zweiten Benutzers, 
die in seinem benannten personlichen Identifizierungsmodul (10) 
gespeichert ist, fur dessen Identifizierung im Datenbanksystem (4) 
angewendet wird, 

30 Wenn seine Zugriffsberechtigungen es ihm erlauben, Sendung 

einer Antwort aus dem Datenbanksystem (4) an den zweiten Benutzer. 
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2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, 
dass das benannte Datenbanksystem (4) in verschiedenen aus dem 
benannten Telekommunikationsnetz (2) zuganglichen Hosts (44) verteilt ist. 

3. Verfahren gemass einem der AnsprQche 1 oder 2, in 
welchem das benannte Telekommunikationsnetz (2) ein digitales 
Mobilfunknetz (20) ist 

4. Verfahren gemass dem vorhergehenden Anspruch, in 
welchem das benannte Telekommunikationsnetz (2) ein GSM-Netz (20) ist. 

5. Verfahren gemass dem Anspruch 3, in welchem das 
benannte Telekommunikationsnetz (2) ein UMTS-Netz ist. 

6. Verfahren gemass einem der AnsprQche 1 oder 2, in 
welchem das benannte Telekommunikationsnetz (2) ein digitales Power 
Line Kommunikationsnetz ist 

7. Verfahren gemass einem der AnsprQche 1 oder 2, in 
welchem das benannte Telekommunikationsnetz (2) ein digitales 
Telefonnetz ist, in welchem sich die Benutzer unabhangig vom benutzten 
Endgerat (1) sich mit einer Chipkarte (10) identifizieren. 

8. Verfahren gemass einem der vorhergehenden Anspruche, in 
welchem das benannte Datenbanksystem (4) durch ein TCP/IP Link mit dem 
benannten Telekommunikationsnetz (2) verbunden ist 

9. Verfahren gemass dem vorhergehenden Anspruch, in 
welchem die Abfragen von Benutzern und die Antworten aus dem 
Datenbanksystem (4) in einer DIA-Schnittstelle (3) zwischen dem 
Telekommunikationnetz (2) und dem TCP/IP Link konvertiert werden. 

10. Verfahren gemass einem der vorhergehenden AnsprQche, in 
welchem die Benutzer keine Zugriffberechtigung fur den Zugriff auf 
bestimmte offentliche Objekte verlangen. 
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1 1 . Verfahren gemass einem der vorhergehenden AnsprQche, in 
welchem die Benutzer eine Zugriffberechtigung furr bestimmte Objekte nur 
an eine eingeschrSnkte Anzahl von vordefinierten Benutzern (CUG, Closed 
User Group) zuweisen. 

5 12. Verfahren gemass einem der vorhergehenden AnsprQche, in 

welchem die Benutzer eine Zugriffberechtigung fur bestimmte Objekte nur 
an sich selbst zuweisen. 

1 3. Verfahren gemass einem der vorhergehenden AnsprQche, in 
welchem die Benutzer eine Zugriffberechtigung fOr bestimmte Objekte nur 

10 an Inhaber eines bestimmten Tokens zuweisen. 

14. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Token einen elektronischen SchlQssel 
umfasst. 

1 5. Verfahren gemass einem der AnsprQche 13 oder 14, dadurch 
15 gekennzeichnet, dass das benannte Token nach Zugriff auf die 

betreffenden Objekte geloscht wird. 

16. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Token erst dann geloscht wird, wenn 
das Datenbanksystem (4) eine Bestatigung vom dem nachfragenden 

20 Benutzer erhalt, dass dieser die betreffende Objekte vollstandig erhalten 
hat. 

17. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass sich die Benutzer zusatzlich mit einem 
Passwort vor dem Datenbanksystem (4) identifizieren. 

25 18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass das Passwort vom Benutzeradministrator verlangt 
wird. 
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19. Verfahren gemass dem Anspruch 17, dadurch 
gekennzeichnet, dass das Passwort von einer Anwendung in dem 
Identifizierungsmodul (10) des Benutzers verlangt wird. 

20. Verfahren gemass einem der vorhergehenden Anspruche, 
5 dadurch gekennzeichnet, dass sich die Benutzer zusatzlich mit einem in 

ihrem Identifizierungsmodul (10) abgeiegten elektronischen SchlQssel vor 
dem Datenbanksystem (4) identifizieren. 

21 . Verfahren gemSss einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Identifizierung (102) eine IMSI- 

10 Identifizierung ist 

22. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Identifizierung (102) in einem 
Applet im Identifizierungsmodul (10) enthalten ist. 

23. Verfahren gemass dem vorhergehenden AnsprQche, 

15 dadurch gekennzeichnet, dass der benannte elektronische SchlQssel von 
einem Trusted Third Party (TTP) vergeben wird. 

24. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse Meidungen zwischen 
dem benannten Benutzer und dem Datenbanksystem (4) elektronisch 

20 signiert werden, 

25. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die Vollstandigkeit von mindestens gewissen 
Qbermittelten Abfragen und/oder Objekten mit dem benannten 
elektronischen SchlQssel gepruft wird. 

25 26. Verfahren gemass einem der vorhergehenden AnsprQche, 

dadurch gekennzeichnet, dass ein Benutzerprofil von mindestens gewissen 
Benutzern in dem benannten Datenbanksystem (4) abgelegt wird. 



BNSDOCID: <WO 0039987A1_L> 



WO 00/39987 



PCT/CH98/00562 



19 

27. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten Benutzerprofile die Vorzugsparameter 
der Benutzer fiir die Benutzung des Datenbanksystems (4) enthalten. 

28. Verfahren gemass einem der Anspruche 22 oder 23, dadurch 
5 gekennzeichnet, dass die benannten Benutzerprofile die bevorzugten 

Abfragen der Benutzer ais Bookmark angeben. 

29. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die anbietenden Benutzer sich mit ihrem 
Identifizierungsmodul (10) identifizieren, urn einen Speicherbereich (440) 

10 zu reservieren. 

30. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten reservierten Speicherbereiche (440) 
den anbietenden Benutzern vermietet werden konnen. 

31. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, das der verrechnete Preis fur die vermieteten 
Speicherbereiche (440) von der abgelegten Datenmenge und von der 
Ablagedauer abhSngig ist. 

32. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass Benutzer uber das Internet Speicherbereiche 
reservieren und Objekte in diesen Speicherbereichen ablegen. 

33. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das WAP-Protokoll fOr den Datentransport 
zwischen den Endgeraten (1) und dem Datenbanksystem (4) und fur die 
Menustruktur angewendet wird. 

34. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) einen 
SQL-Server umfasst, und dass mindestens gewisse benannte 
Identifizierungsmodule (10) einen SQL-Client umfassen. 



0039987A1J_> 



WO 00/39987 



PCT/CH98/00562 



20 

35. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das benannte Oatenbanksystem (4) ein 
ODBC-Datenbank umfasst. 

36. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) ein JDBC- 
Datenbank umfasst. 

37. Verfahren gemass einem der vorhergehenden AnsprOche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Dokumente sind. 

38. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Multimedia-Objekte sind. 

39. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Anwendungen sind, die von den zweiten Benutzern durchgefuhrt werden 
konnen. 

40. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass bei der Auswertung von mindestens 
gewissen Abfragen ein Betrag verrechnet wird, dass eine Meldung mit 
mindestens einer Angabe uber diesen Betrag vorbereitet und an einem 
Verrechnungszentrum (21) im benannten Telekommunikationsnetz (2) 
geleitet wird, wobei das Verrechnungszentrum (21) auch den Verkehr im 
benannten Telekommunikationsnetz (2) den Benutzern verrechnet, und 
dass das benannte Verrechnungszentrum (21) diesen Betrag dem Benutzer 
belastet. 

41. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass mindestens gewisse benannte Betrage automatisch 
von einem vorbezahlten Geldbetrag im Identifizierungsmodul des 
Benutzers ausgebucht werden. 
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42. Verfahren gemass einem der Anspruche 34 oder 35, dadurch 
gekennzeichnet, dass mindestens gewisse benannte Betrage mit der 
Rechnung fur die Benutzung des Telekommunikationsnetzes den zweiten 
Benutzern verrechnet werden. 

5 43. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass die benannten ersten Benutzer ein 
Verfalldatum fur die abgelegten Objekte zuweisen konnen, nach welchem 
diese Objekte nicht mehr konsultiert werden konnen. 

44. Verfahren gemass einem der vorhergehenden Anspruche, 
10 dadurch gekennzeichnet, dass die benannten ersten Benutzer ein 

Zeitfenster fur die abgelegten Objekte zuweisen konnen, wahrend 
welchem diese Objekte konsultiert werden konnen. 

45. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte erste Benutzer 

15 eine Dienstqualitat (QoS) den abgelegten Objekten zuweisen. 

46. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte zweite 
Benutzer eine Dienstqualitat (QoS) im Benutzerprofil verlangen, mit 
welchem angegeben wird, mit welcher Qualitat diese Benutzer Objekte 

20 empfangen kdnnen. 

47. Verfahren gemass einem der Anspruche 38 oder 39, dadurch 
gekennzeichnet, dass die benannte Dienstqualitat eine minimale 
Bandbreite fur die Obertragung der Objekte umfasst. 

48. Verfahren gemass einem der Anspruche 38 bis 40, dadurch 
25 gekennzeichnet, dass die benannte Dienstqualitat eine maximale 

Objektubertragungszeit umfasst. 
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49. Verfahren gemass einem der Anspruche 38 bis 40, dadurch 
gekennzeichnet, dass die benannte Dienstqualitat einen bevorzugten 
Obertragungskanai umfasst 

50. Verfahren gemass einem der vorhergehenden AnsprGche, 
5 dadurch gekennzeichnet, dass die benannte Objekte in einer mindestens 

teilweise von einem Datenbankadministrator (43) definierten 
Verzeichnisstruktur abgelegt werden. 

51. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet dass mindestens gewisse Objekte Suchmaschinen sind, die 

io andere Objekte indexieren und/oder katalogisieren, urn sie suchen zu 
kdnnen. 

52. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Benutzerprofil Angaben iiber das von 
dem zweiten Benutzer verwendete Endgerat (10) umfasst. 

15 53. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass das JINI-Protokoll verwendet wird, um das vom 
Benutzer verwendete Endgerat (1) zu bestimmen. 

54. Verfahren gemass einem der vorhergehenden Anspruche 
dadurch gekennzeichnet, dass mindestens gewisse abgefragte Objekte 
20 Qber eine Bluetooth Schnittstelie (14, 63) an ein anderes Gerat (6) 
Qbertragen werden. 
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